View a markdown version of this page

匯出AWS Certificate Manager私有憑證 - AWSCertificate Manager

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

匯出AWS Certificate Manager私有憑證

您可以匯出 發行的憑證AWS 私有 CA,以便在私有 PKI 環境中的任何位置使用。匯出的檔案包含憑證、憑證鏈,以及加密的私有金鑰。此檔案必須安全地存放。如需 的詳細資訊AWS 私有 CA,請參閱 AWS 私有憑證授權單位使用者指南

注意

如果您想要匯出透過 ACM 發行的公有憑證,請參閱 ACM 匯出的公有憑證

匯出私有憑證 (主控台)

  1. 登入 AWS管理主控台,並在 https://https://console.aws.amazon.com/acm/home 開啟 ACM 主控台。

  2. 選擇 Certificate Manager

  3. 選擇您要匯出的憑證的連結。

  4. 選擇 Export (匯出)。

  5. 輸入並確認私有金鑰的密碼短語。

    注意

    建立複雜密碼時,您可以使用除 #、$ 或 % 以外的任何 ASCII 字元。

  6. 選擇 Generate PEM Encoding (產生 PEM 編碼)

  7. 您可以將憑證、憑證鏈和加密金鑰複製到記憶體中,或為每個項目選擇 Export to a file (匯出到檔案)

  8. 選擇完成

匯出私有憑證 (CLI)

使用 export-certificate 命令匯出私有憑證和私有金鑰。執行命令時,您必須指定複雜密碼。為了增加安全性,請使用檔案編輯器將您的複雜密碼存放在檔案中,然後透過提供檔案來提供複雜密碼。這可防止將密碼短語存放在命令歷史記錄中,並防止其他人在您輸入時看到密碼短語。

注意

包含複雜密碼的檔案不得以行結束字元結尾。您可以依如下方式檢查您的密碼檔案:

$ file -k passphrase.txt passphrase.txt: ASCII text, with no line terminators

以下範例使用管道將命令輸出至 jq,以套用 PEM 格式。

[Windows/Linux] $ aws acm export-certificate \ --certificate-arn arn:aws:acm:Region:444455556666:certificate/certificate_ID \ --passphrase fileb://path-to-passphrase-file \ | jq -r '"\(.Certificate)\(.CertificateChain)\(.PrivateKey)"'

這個輸出是 base64 編碼、PEM 格式的憑證,也包含憑證鏈和加密私有金鑰,如下列縮短的範例所示。

-----BEGIN CERTIFICATE----- MIIDTDCCAjSgAwIBAgIRANWuFpqA16g3IwStE3vVpTwwDQYJKoZIhvcNAQELBQAw EzERMA8GA1UECgwIdHJvbG9sb2wwHhcNMTkwNzE5MTYxNTU1WhcNMjAwODE5MTcx NTU1WjAXMRUwEwYDVQQDDAx3d3cuc3B1ZHMuaW8wggEiMA0GCSqGSIb3DQEBAQUA ... 8UNFQvNoo1VtICL4cwWOdLOkxpwkkKWtcEkQuHE1v5Vn6HpbfFmxkdPEasoDhthH FFWIf4/+VOlbDLgjU4HgtmV4IJDtqM9rGOZ42eFYmmc3eQO0GmigBBwwXp3j6hoi 74YM+igvtILnbYkPYhY9qz8h7lHUmannS8j6YxmtpPY= -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIC8zCCAdugAwIBAgIRAM/jQ/6h2/MI1NYWX3dDaZswDQYJKoZIhvcNAQELBQAw EzERMA8GA1UECgwIdHJvbG9sb2wwHhcNMTkwNjE5MTk0NTE2WhcNMjkwNjE5MjA0 NTE2WjATMREwDwYDVQQKDAh0cm9sb2xvbDCCASIwDQYJKoZIhvcNAQEBBQADggEP ... j2PAOviqIXjwr08Zo/rTy/8m6LAsmm3LVVYKLyPdl+KB6M/+H93Z1/Bs8ERqqga/ 6lfM6iw2JHtkW+q4WexvQSoqRXFhCZWbWPZTUpBS0d4/Y5q92S3iJLRa/JQ0d4U1 tWZyqJ2rj2RL+h7CE71XIAM//oHGcDDPaQBFD2DTisB/+ppGeDuB -----END CERTIFICATE----- -----BEGIN ENCRYPTED PRIVATE KEY----- MIIFKzBVBgkqhkiG9w0BBQ0wSDAnBgkqhkiG9w0BBQwwGgQUMrZb7kZJ8nTZg7aB 1zmaQh4vwloCAggAMB0GCWCGSAFlAwQBKgQQDViroIHStQgNOjR6nTUnuwSCBNAN JM4SG202YPUiddWeWmX/RKGg3lIdE+A0WLTPskNCdCAHqdhOSqBwt65qUTZe3gBt ... ZGipF/DobHDMkpwiaRR5sz6nG4wcki0ryYjAQrdGsR6EVvUUXADkrnrrxuHTWjFl wEuqyd8X/ApkQsYFX/nhepOEIGWf8Xu0nrjQo77/evhG0sHXborGzgCJwKuimPVy Fs5kw5mvEoe5DAe3rSKsSUJ1tM4RagJj2WH+BC04SZWNH8kxfOC1E/GSLBCixv3v +Lwq38CEJRQJLdpta8NcLKnFBwmmVs9OV/VXzNuHYg== -----END ENCRYPTED PRIVATE KEY-----

若要將所有內容輸出到檔案,請將>重新導向附加到上一個範例,產生以下內容。

$ aws acm export-certificate \ --certificate-arn arn:aws:acm:Region:444455556666:certificate/certificate_ID \ --passphrase fileb://path-to-passphrase-file \ | jq -r '"\(.Certificate)\(.CertificateChain)\(.PrivateKey)"' \ > /tmp/export.txt